Инструкция по работе с электронной подписью на портале Росреестра с использованием криптографических программных средств
Москва 2015
ОГЛАВЛЕНИЕ
1Получение электронной подписи 3
2Настройка программного обеспечения КриптоПро 3
3Инструкция по установке компонента CAPICOM 27
Приложение А. 30
Возможные проблемы при подписании и способы их решения 30
1Получение электронной подписи
Для формирования заявления и подачи документов в электронном виде на портале Росреестра необходимо использовать электронную подпись.
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.
Правовые условия использования электронной подписи в электронных документах регламентирует Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи».
Получить юридически значимый сертификат электронной подписи можно в удостоверяющем центре.
Для получения сертификата электронной подписи:
Зайдите на сайт выбранного вами УЦ;
Ознакомьтесь на их сайте с «Регламентом оказания услуг удостоверяющего центра»;
Скачайте и заполните форму «Заявление для юридических лиц/физических лиц на оказание услуг удостоверяющего центра»;
Скачайте и заполните форму «Заявление о согласии на обработку персональных данных»;
Подготовьте пакет остальных документов (нотариально заверенные копии страниц паспорта, аттестата кадастрового инженера, выписки из ЕГРЮЛ и прочее). Полный список необходимых документов зависит от вашей профессиональной деятельности и целей, для которых вы получаете электронную подпись. Этот список предоставит выбранный вами удостоверяющий центр;
Скачайте и заполните договор с УЦ на оказание услуг;
Отправьте весь пакет отсканированных документов (или документов в электронном формате *.doc) в ваш удостоверяющий центр для проверки и согласования;
Распечатайте все согласованные документы *.doc, подпишите, поставьте печати (при необходимости) и отправьте весь пакет оригиналов и копий (заверенных) в бумажном виде почтовой или курьерской службой или отвезите лично;
Получите счет от УЦ по договору и оплатите его;
После оплаты удостоверяющий центр вышлет вам ваш сертификат электронной подписи;
Возможны дополнительные несложные шаги по настройке вашего ПО, зависящие от выбранного УЦ и подробно им описанные в присылаемой инструкции.
2Настройка программного обеспечения КриптоПро
Предварительные установки
Для корректного использования сертификата электронной подписи при отправке документов и заявления в электронном виде на Портале Росреестра необходимо установить специализированное программное обеспечение.
В большинстве случаев, программа установки универсальна для всех пользователей. Для стандартной установки надо лишь заполнять поля по необходимости, ставить галочки и нажимать “Далее”. При возникновении вопросов по инсталляции ПО, пригласите системного администратора или опытного пользователя.
Список программ для установки:
КриптоПро CSP (Руководство по установке - http://cryptoarm.ru/Kak-ustanovit-KriptoPro-CSP);
CryptoPro Browser Plug-in (доступен по ссылке: https://www.cryptopro.ru/products/cades/plugin);
КриптоАРМ Стандарт (Руководство пользователя - http://cryptoarm.ru/upload/docs/user_guide.pdf).
Для того, чтобы браузер не запрашивал каждый раз подтверждение доступа к хранилищу – добавьте адрес портала Росреестра в список доверенных веб-сайтов. Для этого
Выберите Пуск – КриптоПРО – Настройки ЭЦП Browser Plug-in
![новый рисунок](52099_html_m558f6d6a.png)
Рисунок 1.
Добавьте необходимый узел. Нажмите кнопку «Добавить». Убедитесь, что адрес появился в Списке доверенных узлов. Нажмите кнопку «Сохранить»
![новый рисунок (1)](52099_html_76a80f9e.png)
Рисунок 2.
Установка сертификата
Нажмите на иконку сертификата правой кнопкой мыши и выберите «Установить сертификат».
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (14).bmp](52099_html_m46d78a5.png)
Рисунок 3.
В окне предупреждения системы безопасности нажмите «Открыть».
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (15).bmp](52099_html_3bdf1e67.png)
Рисунок 4.
Откроется мастер импорта сертификатов. Нажмите «Далее».
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (16).bmp](52099_html_1e8242bc.png)
Рисунок 5.
В окне выбора хранилища сертификатов выберите «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор».
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (17).bmp](52099_html_69dd521d.png)
Рисунок 6.
Выберите «Доверенные корневые центры сертификации». Нажмите «ОК».
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (18).bmp](52099_html_m50e3155d.png)
Рисунок 7.
Нажмите «Готово».
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (19).bmp](52099_html_2c078e3a.png)
Рисунок 8.
Сертификат успешно импортирован в Доверенные корневые центры сертификации.
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (20).bmp](52099_html_m23932c7e.png)
Рисунок 9.
Электронная подпись при подаче документов
Подписание документа
Для того чтобы подписать документ:
В главном окне программы КриптоАРМ Стандарт откройте раздел Подпись.
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок.bmp](52099_html_m7e86a69d.png)
Рисунок 10.
Выберите пункт Подписать.
Откроется Мастер создания электронной подписи.
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (1).bmp](52099_html_m471961bf.png)
Рисунок 11.
Альтернативный вариант:
Можно подписать документ в проводнике, для этого:
Нажмите правой кнопкой мыши на документе, который хотите подписать.
Выберете «КриптоАРМ – Подписать…».
![](52099_html_m670f73ac.png)
Рисунок 12.
Откроется Мастер создания электронной подписи.
![](52099_html_32a2ec90.png)
Рисунок 13.
Ознакомьтесь с процессом подписания документа и нажмите кнопку «Далее».
В появившемся окне выберите папку с файлами или отдельный файл, которые необходимо подписать (при альтернативном варианте подписания из проводника файл добавляется автоматически).
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (3).bmp](52099_html_4984fa8b.png)
Рисунок 14.
Нажмите кнопку «Далее».
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (4).bmp](52099_html_m7ba70703.png)
Рисунок 15.
Выберете желаемый выходной формат .sig – DER-кодировка.
Нажмите кнопку «Далее».
![c:\users\ifedkina\yandexdisk\скриншоты\2015-06-10 11-19-52 криптоарм создание эп.png](52099_html_73cdaa2c.png)
Рисунок 16.
Установите флаг «включить время создания подписи. Нажмите кнопку «Далее».
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (6).bmp](52099_html_m31a84399.png)
Рисунок 17.
Выберите сертификат для создания подписи, т.е. ваш личный сертификат, которым вы собираетесь подписать документ. Хеш алгоритм определится автоматически.
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (7).bmp](52099_html_18883521.png)
Рисунок 18.
Нажмите кнопку «Далее».
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (8).bmp](52099_html_m4851fab2.png)
Рисунок 20.
После сбора данных для создания ЭЦП возникнет окно с информацией о статусе операции и об используемых параметрах: сертификат, которым был подписан файл. Нажмите Готово.
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (9).bmp](52099_html_m7ae9a4ee.png)
Рисунок 21.
Начнется процесс подписи файла. Остановить процесс можно, нажав на кнопку Отмена.
Сформированный файл подписи по умолчанию будет сохранен в тот же каталог, в котором находится файл с исходными данными. Имя файла подписи совпадает с именем подписываемого файла, дополненным расширением (*.sig).
После завершения операции возникнет окно Результат выполнения операции. Чтобы просмотреть детальную информацию о результатах создания подписи и используемых параметрах (имя исходного файла, имя выходного файла, статус завершения операции, длительность выполнения операции), нажмите кнопку Детали>>.![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (11).bmp](52099_html_17b401da.png)
Рисунок 22.
Добавление дополнительной подписи
Для того чтобы добавить подпись к уже подписанному файлу:
В главном окне откройте раздел Подпись.
Выберите пункт «Добавить подпись...».
Альтернативный вариант:
Нажмите правой кнопкой мыши на файле подписи, в который хотите добавить подпись.
Выберете «КриптоАРМ – Добавить подпись…».
![](52099_html_m4b1cdc83.png)
Рисунок 23.
Откроется Мастер создания запроса. Ознакомьтесь с порядком и требованиями создания подписи. Нажмите кнопку «Далее».
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (12).bmp](52099_html_m7380a416.png)
Рисунок 24.
Выберите папку с файлами или отдельный файл, которые необходимо подписать (при альтернативном варианте добавления подписи из проводника файл добавляется автоматически). Нажмите кнопку «Далее».
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (13).bmp](52099_html_255dd883.png)
Рисунок 25.
Выберите сертификат для добавления подписи. Хеш алгоритм определится автоматически.
После сбора данных для добавления подписи возникнет окно с информацией о статусе операции и об используемых параметрах: сертификат, которым был подписан файл. Для продолжения нажмите на кнопку Готово.
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (14).bmp](52099_html_48021f83.png)
Рисунок 26.
Данные будут подписаны с использованием сертификата. Начнется процесс подписи файла. Вы можете прервать его, нажав на кнопку Отмена.
После завершения операции возникнет окно Результат выполнения операции. Чтобы просмотреть детальную информацию о результатах добавления подписи и используемых параметрах: имя исходного файла, имя выходного файла, статус завершения операции, длительность выполнения операции, нажмите на кнопку Детали >>.
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (15).bmp](52099_html_2ceab410.png)
Рисунок 27.
Если вы хотите просмотреть, кто еще кроме вас поставил подпись под документом, выделите строчку с операцией и нажмите на кнопку Менеджер сообщения.
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (16).bmp](52099_html_4e7732f5.png)
Рисунок 28.
Откроется окно Управление подписанными данными, которое содержит дерево подписей.
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (17).bmp](52099_html_4cbf9f93.png)
Рисунок 29.
Внимание! Не следует переименовывать файл документа и файл подписи после подписания.
11. Прикрепите файл документа и файл подписи при создании заявления на портале Росреестра
![c:\users\nbelaya\appdata\local\microsoft\windows\temporary internet files\content.word\новый рисунок (11).bmp](52099_html_m5ea53d56.png)
Рисунок 30.
Подпись при отправке заявления
После заполнения всех полей заявления и прикрепления подписанных документов, на шаге «Проверка введенных данных» нажмите «Подписать заявление»
![c:\users\nbelaya\appdata\roaming\skype\my skype received files\скрины\скрины\1.регистрация права - проверка введенных данных.jpg](52099_html_m6c99a4f5.jpg)
Рисунок 31.
Выберите необходимый сертификат
![c:\users\nbelaya\appdata\roaming\skype\my skype received files\скрины\скрины\3. выбор сертификата.jpg](52099_html_m299c59ae.jpg)
Рисунок 32.
Если вы устанавливали пароль для контейнера, введите его. Нажмите «ОК»
![c:\users\nbelaya\appdata\roaming\skype\my skype received files\скрины\скрины\4.введите пароль контейнера.jpg](52099_html_60f7f8c2.jpg)
Рисунок 33.
Заявление успешно подписано. Нажмите «Отправить заявку»
![c:\users\nbelaya\appdata\roaming\skype\my skype received files\скрины\скрины\5. заявление успешно подписано.jpg](52099_html_5d54eafb.jpg)
Рисунок 34.
Подписанное заявление отправлено на обработку.
![c:\users\nbelaya\appdata\roaming\skype\my skype received files\скрины\скрины\6. ваше заявление отправлено на обработку.jpg](52099_html_m560e4523.jpg)
Рисунок 35.
3Инструкция по установке компонента CAPICOM
Инструкция по установке компонента CAPICOM приводится на примере ОС Windows 7.
Для установки CAPICOM необходимо скачать его на сайте:
http://www.microsoft.com/ru-ru/download/details.aspx?id=25281 .
Запустите установочный файл и следуйте указаниям инсталлятора.
После установки CAPICOM, по умолчанию он устанавливается в
C:\Program Files\Microsoft CAPICOM 2.1.0.2 SDK\ , необходимо зарегистрировать dll библиотеку.
Для этого необходимо:
Перейти на компьютере в
Пуск - Панель управления - Учетные записи пользователей.
Выбрать:
Изменение параметров контроля учетной записи.
И выставить параметр контроля так, как показано на рис. 36.
![d:\sergey\desktop\безымянный.jpg](52099_html_5d76e1a.jpg)
Рисунок 36
Перезагрузить компьютер (обязательно, иначе изменения не применятся).
Скопировать содержимое директории C:\Program Files\Microsoft CAPICOM 2.1.0.2 SDK\Lib\X86 (это два файла capicom.dll и capicom.pdb) в директорию C:\Windows\System32 для 32 bit систем, или для систем 64 bit в директорию C:\Windows\SysWOW64.
Зайти в командную строку (cmd):
Пуск – в поле «Найти программы и файлы» ввести команду «cmd» (рис. 37).
![d:\sergey\desktop\безымянный.jpg](52099_html_57cada20.jpg)
Рисунок 37
Выбрать из списка найденную программу.
Далее в командной строке ввести следующую запись:
для систем 32 bit cd C:\Windows\System32 (для систем 64 bit cd C:\Windows\SysWOW64) regsvr32.exe capicom.dll (нажать ввод).
![d:\sergey\desktop\безымянный.jpg](52099_html_m23b6af43.jpg)
Рисунок 38
Результат выполнения должен быть следующим, рис. 39
![d:\sergey\desktop\безымянный.jpg](52099_html_257aca44.jpg)
Рисунок 39
4
Приложение А.
Возможные проблемы при подписании и способы их решения
Проблема с подписанием заявлений в Google Chrome, ЯндексБраузер, Opera.
Описание проблемы:
не выходит окно выбора сертификата;
не происходит операции подписания с выводом сообщения об успешном подписании.
Причина:
Существующий Плагин «КриптоПро Браузер плагин» разрабатывался компанией КриптоПро на основе уже устаревшей системы NPAPI, с помощью которой в браузер встраиваются плагины.
В Chrome ver.42 отключена технология NPAPI.
Это также затрагивает браузеры: Crome, ЯндексБраузер, Opera, базирующиеся на Chromium.
Варианты решения:
1. Рекомендуется использовать другие браузеры, такие как Internet Explorer Firefox, Safari до момента доработки «КриптоПро Браузер плагин» до поддержки PPAPI.
2. Чтобы пользователи КриптоПро смогли заранее подготовиться к смене технологии, КриптоПро выпустили предварительную версию КриптоПро ЭЦП Browser plug-in, которая работает без NPAPI.
http://www.cryptopro.ru/news/2015/03/novaya-versiya-kriptopro-etsp-browser-plug.
3. Возможно временно активировать плагины NPAPI в Chrome версий от 42 – 44. Для этого в настройках браузера необходимо выполнить действия, описанные по ссылке: https://support.google.com/chrome/known-issues/15036?hl=ru.
Этот способ будет доступен до выхода Chrome ver.45 в 2015 году.
Проблемы с подписанием заявлений в Internet Explorer
Описание проблемы:
Не выходит окно выбора сертификата; не происходит операции подписания с выводом сообщения об успешном подписании.
Причина:
Для сервиса Государственной регистрации права - Неправильно установлен сертификат на рабочем месте пользователя.
Варианты решения:
Заново переустановить сертификат в хранилище.
Прочие проблемы, связанные с подписанием
Описание проблемы:
При попытке подписания выходит сообщение о том, что произошла технологическая ошибка.
Причина:
Просрочен сертификат, которым осуществляется попытка подписания.
Варианты решения:
Приобрести действующий сертификат.
2. Фильтрация ActiveX в Internet Explorer, которая запрещает сайтам устанавливать и использовать такие приложения, как «КриптоПро плагин». Это повышает безопасность работы в Интернете, но может отразиться на работе некоторых сайтов. Например, если включена фильтрация ActiveX, могут не работать некоторые видео, игры и другое интерактивное содержимое.
Варианты решения:
Отключить фильтрацию ActiveX в браузере согласно инструкции: http://windows.microsoft.com/ru-ru/internet-explorer/use-activex-filtering#ie=ie-11.
|